问题描述:
公司有台型号F100-M-G3的防火墙,一条专线接在防火墙g1/0/5口上,还有一个普通宽带接在g1/0/6上,现在想让访问特定网址时走普通宽带,该怎么配置呢?防火墙跟核心交换机连的接口做了聚合,我看了一些文档,尝试配置了策略路由,但都没生效,希望有大佬帮忙看下哪里配置错了
组网及组网描述:
- 2023-06-26提问
- 举报
-
(0)
应用于 选择和核心交换机互联的聚合口所属vlan 从图上看应该是vlan100
下一跳地址应该填写 192.168.8.125对端的地址并不是防火墙上的地址;
报文转发出接口不要建,删掉(指定出接口为P2P接口类型才建立的)
- 2023-06-26回答
- 评论(2)
- 举报
-
(0)
策略路由,但是无法匹配域名
- 2023-06-26回答
- 评论(5)
- 举报
-
(0)
聚合的成员接口也是选不到的,没有g1/0/10或g1/0/11接口的选项
你好,谢谢你的回复,按照文档中的操作,我应该把策略应用在g1/0/10或g1/0/11接口,但是在操作中却没办法选择这两个接口,可能是由于这两个接口做了聚合,是二层模式?
看看能不能选择聚合口
选择不了,没有聚合口的选项
那就应用多次,分别应用到聚合的成员接口
聚合的成员接口也是选不到的,没有g1/0/10或g1/0/11接口的选项
问题已解决,在此记录下方法
1,防火墙3口、4口、5口以前是同时连接宽带的,但现在只剩下5口这一条宽带,我之前一直把新增的外线插到了6口上,但是由于其他的一些配置,插到6口上网络是不通的,应该插到3口或者4口,这是第一个问题。
2、按照https://zhiliao.h3c.com/Theme/details/45964配置策略路由,但有几个需要注意的点
第一、应该把策略应用到 选择和核心交换机互联的聚合口所属vlan,我这是应用到vlan100
第二、不需要选出接口,只填下一跳地址就行,下一跳地址填外线的网关地址
然后就完了,问题解决0.0
- 2023-06-29回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
外线的网关地址